web安全｜渗透测试｜网络安全10天

第10天：信息收集-资产监控拓展

Github监控
便于收集整理最新exp或poc
收集需要利用github代码，之后修改对应的信息，利用下面的https
https://sct.ftqq.com/login，进行修改对应的域名，进行资源相关搜索。
可以通过脚本，检测到对应的https的资源

通过链接就可以下载了。
这种是自动化脚本，可以监控代码，或者漏洞，便于下载。
域名思路

这里面fofa，需要办理会员，这里面费用较贵

黑暗引擎实现域名端口等收集。

全自动域名收集枚举优秀脚本使用：
https://github.com/bit4woo/teemo
脚本使用需要，而且需要python27上面安装，而且会用到黑暗引擎，当然没有账号的话，搜索的内容会少很多。

另一个域名搜索工具，这个工具的话，相对方便，快捷


案例：
首先扫描网站

找到容易出漏洞的地方，这里可以看到这个网站平台，给好多用户创建的相同的模板，而且有的还有还未搭建。

这里有新的漏洞

通过搜索关键字，找到对应的漏洞

首先，发现CVE2019漏洞，首先复现漏洞，之后在利用这个漏洞进行攻击。若是反弹自身ip，则需要使用公网服务器。
微信公众号，收集和爬取可以看到其他方面的应用。
资源
ipip.net/cdn.php
https://securitytrails.com/domain/www.baidu.com/history/a
https://tools
https://sct.ftqq.com/login
https://dnsdb.io
https://crt.sh
https://www.opengps.cn/